lost+found: Verräterische Schmierereien auf Smartphones, Scanner findet veraltete Web-Apps
Androids Entsperrmuster lassen sich nachvollziehen, Citibanks iPhone-App verrät Online-Banking-Daten, Kerberos-Server verwundbar, schwierige Passwortwahl, Web Application Fingerprinter findet veraltete Webanwendungen.
- Daniel Bachfeld
Gesperrte Android-Smartphones lassen sich durch das Nachzeichnen eines Musters auf dem Display entsperren. Allerdings hinterlassen die Finger deutliche Schmierspuren auf dem Display, sodass sich mit diversen Tricks das Muster und die Bewegungsrichtung relativ zuverlässig reproduzieren lassen.
Die iPhone-App der Citibank speicherte Online-Banking-Daten im Klartext auf dem Gerät. Neugierige hätten die Informationen aus unverschlüsselten Backups des iPhones auslesen und für den Zugriff auf Konten missbrauchen können.
Schwachstellen in standardmäßig konfigurierten Windows-Kerberos-Servern (KDC) ermöglichen es, an höhere Zugriffsrechte zu gelangen. Das Aktivieren der Option "Require strict KDC validation" soll das Problem lösen .
Die Wahl des richtigen Passwortes ist offenbar für manche Anwender schwieriger als gedacht: Dilbert Comic Strip.
Der Sicherheitsdienstleister Qualys hat den in Python geschriebenen Web Application Fingerprinter
BlindElephant veröffentlicht, der Administratoren dabei helfen soll, veraltete Webanwendungen auf ihren Systemen ausfindig zu machen.
(dab)
